WhatsApp-Malware, Kaspersky

WhatsApp-Malware: Kaspersky entdeckt Schadsoftware-Kampagne im Juni

23.06.2026 - 19:04:42 | boerse-global.de

Kaspersky warnt vor neuer Malware-Welle über WhatsApp. Gekaperte Konten verbreiten getarnte Skripte, die Fernzugriff auf Systeme ermöglichen.

WhatsApp-Nutzer: Großangelegte Schadsoftware-Kampagne entdeckt
WhatsApp-Malware - A shadowy figure typing on a laptop with a WhatsApp interface and digital code, symbolizing a malware attack. 23.06.2026 - Bild: über boerse-global.de

Kaspersky-Forscher entdeckten im Juni 2026 eine Operation, die über die Desktop- und Web-Version des Messengers läuft. Die Angreifer nutzen gekaperte Konten, um vertrauenswürdige Kontakte zu täuschen.

Anzeige

WhatsApp, Banking, E-Mails – wenn Hacker über den Messenger Zugriff auf Ihr System erlangen, sind all Ihre Daten in Gefahr. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, wie Sie Ihr Gerät und Ihre wichtigsten Accounts effektiv vor Fremdzugriffen schützen. 5 Schutzmaßnahmen jetzt kostenlos entdecken

So funktioniert der Angriff

Die Täter verschicken Direktnachrichten mit angehängten VBScript-Dateien (.vbs). Diese tarnen sich als seriöse Geschäftsdokumente – Rechnungen, Kontoauszüge oder Mahnungen. Die Skripte liegen in mehreren Sprachen vor, darunter Englisch, Portugiesisch, Französisch, Deutsch und Malaiisch. Das spricht für eine internationale Ausrichtung der Kampagne.

Öffnet ein Nutzer die Datei, startet ein mehrstufiger Infektionsprozess. Das Skript legt ein Verzeichnis auf dem Windows-System an und lädt weitere Komponenten nach. Diese deaktivieren die Benutzerkontensteuerung (UAC) – der Rechner ist dann schutzlos.

Ferngesteuerte Spionage

Das Endziel der Angreifer: die Installation von ManageEngine Endpoint Central. Dieses legitime Verwaltungswerkzeug erlaubt dauerhaften Fernzugriff auf den infizierten Rechner. Die Hacker können Aktivitäten überwachen, Daten abgreifen oder weitere Befehle ausführen – alles getarnt als normale Systemverwaltung.

Anzeige

Da Hacker zunehmend legitime Software und Messenger-Dienste für ihre Angriffe missbrauchen, wird der klassische Passwortschutz immer unsicherer. Erfahren Sie in diesem Gratis-Report, wie Sie mit der neuen Passkey-Technologie Ihre Konten bei WhatsApp, Amazon und Co. unhackbar machen. Kostenlosen Report zur sicheren Anmeldung anfordern

Die Analyse der Skripte förderte chinesischsprachige Kommentare zutage. Zudem tauchte eine IP-Adresse (202.61.160.201) auf, die bereits mit ValleyRAT und Gh0st RAT in Verbindung steht. Das deutet auf einen möglichen chinesischsprachigen Betreiber hin – eine definitive Zuordnung steht jedoch aus.

Schwerpunkt Südostasien

Obwohl die Kampagne global agiert, liegt der Fokus klar auf einer Region. Rund 80 Prozent der identifizierten Opfer sitzen in Malaysia. Weitere betroffene Länder: Brasilien, Singapur, Taiwan, Vietnam, Indien, Mexiko, Großbritannien, Spanien, Australien und Russland.

Sicherheitsexperten raten zur Vorsicht bei unerwarteten Dateianhängen – selbst von bekannten Kontakten. Denn deren Accounts könnten kompromittiert sein. Der Einsatz von Verwaltungswerkzeugen zeigt einen besorgniserregenden Trend: Angreifer nutzen zunehmend legitime Software, um traditionelle Virenscanner zu umgehen.

de | wissenschaft | 69612465 |